Crashalert!
Onderzoekers van de Cernegie Mellon-universiteit melden dat er een beveiligingslek in Windows 10 is gevonden dat kwaadwillenden in staat stelt om computers te laten crashen.
Microsoft heeft nog geen oplossing voor de crashkwetsbaarheid beschikbaar gesteld. Het benutte lek zou aanwezig zijn in de laatste versies van Windows 8.1 en Windows 10.
Het SMB-netwerkprotocol waarmee Windows-computers verbinden met netwerkschijven, printers en andere apparaten zou bepaalde vormen van data niet goed verwerken. Door een kwaadwillend SMB-apparaat te maken en de computer daarmee te verbinden, loopt de machine volledig vast en crasht dus.
Het is onduidelijk in hoeverre het beveiligingslek door internetcriminelen misbruikt kan worden. Het lijkt er tot nu toe op dat een gebruiker zijn pc zelf met een kwaadwillend SMB-netwerk binnen een netwerk moet verbinden.
Naast een crash zouden er vooralsnog geen noemenswaardige vormen van misbruik via het lek mogelijk zijn.
